Egidio
Dossier pedagógico · 2026

La dark web, explicada sin misterio

Sin instrucciones de acceso ni exageraciones: qué es realmente el mercado negro de los datos robados, qué se intercambia en él, y cómo tu información personal puede acabar circulando allí sin que hayas hecho nada malo.

Descargar Egidio

Una definición sencilla

La dark web es una parte de internet que no aparece en los buscadores clásicos y que requiere un software específico para acceder a ella, diseñado originalmente para proteger el anonimato de sus usuarios. La gran mayoría de su uso no tiene nada de delictivo. Pero una parte funciona como mercado para actores que compran y revenden datos robados — es esa parte la que documenta este dossier, sin explicar cómo acceder a ella.

Lo que realmente se intercambia

Según la evaluación anual de Europol sobre la ciberdelincuencia (2025), la economía criminal en línea se basa ante todo en el acceso: acceso a cuentas, a identidades, a información sensible. Las credenciales de acceso, los números de tarjetas bancarias, los historiales médicos y las cuentas de redes sociales se venden, revenden y reempaquetan allí por intermediarios de datos especializados.

34 %
Porcentaje de los anuncios relacionados con servicios financieros (accesos bancarios, datos de tarjetas, acceso a mensajería corporativa) en los principales mercados de la dark web analizados en 2025.
Europol, IOCTA 2025 — análisis de los mercados criminales.
4.200 $
Precio medio constatado por una credencial bancaria corporativa comprometida, incluida una forma de eludir la autenticación de dos factores.
Europol, IOCTA 2025.

El papel central del «infostealer»

El método más habitual para alimentar estos mercados no es un ataque espectacular dirigido a una sola persona: es un software malicioso llamado infostealer, instalado sin que la víctima se dé cuenta (a menudo a través de un archivo trampa o un falso programa), que recopila en masa las credenciales y contraseñas guardadas en el navegador. El resultado se revende después en forma de «logs» — lotes de datos en bruto, por cientos o miles, antes incluso de haber sido clasificados.

Fuente: Europol, IOCTA 2025.

Las autoridades recuperan terreno

El desmantelamiento de estos mercados no es solo una amenaza teórica para sus operadores. Varias operaciones conjuntas entre países ya han demostrado la capacidad de las autoridades para interrumpirlos:

2025
Una operación internacional coordinada permitió desconectar más de 373.000 sitios vinculados a actividades de la dark web e incautar decenas de servidores utilizados por estos mercados.
Marzo de 2026
El FBI y Europol incautaron el foro «LeakBase», especializado en la reventa de «logs» de infostealers — archivos de datos de acceso robados por este tipo de software malicioso.
Fuente: Europol · The Hacker News, marzo de 2026.

El vocabulario que conviene conocer

Infostealer

Un software malicioso diseñado para recopilar en masa las credenciales, contraseñas y cookies de sesión guardadas en un dispositivo infectado.

Log

Un lote en bruto de datos robados por un infostealer, vendido tal cual antes de clasificar — a menudo cientos de credenciales de golpe.

Intermediario de accesos

Un revendedor especializado que compra accesos o datos robados al por mayor para revenderlos, clasificados y empaquetados, a otros delincuentes.

Mercado cerrado

Una plataforma accesible solo por invitación o tras verificación, para limitar el riesgo de infiltración por parte de las autoridades o investigadores de seguridad.

🔒 Tus datos pueden circular por estos mercados sin que ninguna acción tuya tenga que ver con ello — la protección útil se juega después, cuando esas credenciales robadas sirven para construir una llamada o un SMS dirigido. Ver también cómo funciona Medusa.

Preguntas frecuentes

¿Qué es exactamente la dark web?

Una parte de internet que no está indexada por los buscadores clásicos y que requiere un software específico para acceder a ella, diseñado originalmente para el anonimato. Una minoría de su uso es delictiva, pero es la que concierne a la reventa de datos robados.

¿Cómo acaban mis credenciales en la dark web?

Casi siempre a través de un software malicioso llamado infostealer, instalado en un dispositivo, que recopila en masa credenciales y contraseñas guardadas y luego las revende en forma de «logs» agrupados en mercados especializados.

¿Cómo saber si mis datos están ahí?

Have I Been Pwned (haveibeenpwned.com) permite comprobar gratis si tu correo aparece en una filtración de datos ya registrada, sin necesidad de acceder tú mismo a la dark web.

Para saber más